Ankara’da dikkat çeken bir veri sızıntısı olayı yaşandı. Aile hekimleri ve aile sağlığı çalışanlarına ait kişisel bilgilerin, kurum içi e-postanın yanlış bir dağıtım listesine gönderilmesi sonucu üçüncü kişilerle paylaşıldığı ortaya çıktı. Ankara İl Sağlık Müdürlüğü olayın teknik bir hatadan kaynaklandığını belirterek, ilgili personel hakkında disiplin soruşturması başlatıldığını açıkladı.
SAĞLIK ÇALIŞANLARININ VERİLERİ SIZDIRILDI
Ankara İl Sağlık Müdürlüğü, kurum bünyesindeki bazı aile hekimleri ve aile sağlığı çalışanlarına ait kişisel verilerin yanlışlıkla dışarıya gönderildiğini doğruladı. Sosyal medyada gündeme gelen iddialar sonrası yapılan incelemelerde, olayın kasıtlı bir veri sızıntısı değil, teknik bir hata sonucu meydana geldiği açıklandı.
Müdürlük yetkililerinin açıklamasına göre, kurum içi bilgilendirme e-postası, sehven yanlış bir dağıtım listesine gönderildi. Bu hata nedeniyle aile hekimleri ve sağlık çalışanlarına ait kişisel bilgilerin, yetkisiz kişilerin erişimine açık hale geldiği tespit edildi.
Yetkililer olayı fark eder etmez ilgili personele yönelik idari soruşturma başlatıldığını ve disiplin sürecinin hızla yürütüldüğünü bildirdi.
KASIT YOK, TEKNİK HATA VAR
Olayla ilgili yapılan açıklamada e-postayı gönderen personelin ifadesine de yer verildi. Personele göre, paylaşım tamamen kurumsal e-posta adresi üzerinden yapılmış ve herhangi bir kötü niyet söz konusu olmamış. Yapılan teknik inceleme sonucunda da bu durum teyit edildi.
Müdürlük, “Olayın öğrenilmesinin ardından gerekli idari ve teknik önlemler derhal alınmıştır” ifadelerini kullanarak, benzer bir hatanın tekrarlanmaması için güvenlik önlemlerinin artırıldığını duyurdu.
“KİŞİSEL VERİLERİN KORUNMASI EN YÜKSEK ÖNCELİĞİMİZ”
Ankara İl Sağlık Müdürlüğü, konuyla ilgili kamuoyuna yaptığı açıklamada, kişisel verilerin korunması konusundaki hassasiyetin sürdürüleceğini vurguladı.
Yapılan açıklamada şu ifadelere yer verildi:
“Bu tür bir paylaşımın yaşanmasından üzüntü duyuyor, olayın tüm yönleriyle titizlikle incelendiğini ve gerekli tedbirlerin alındığını kamuoyuna saygıyla bildiriyoruz.”
SİBER GÜVENLİKTE DİKKAT ÇEKEN İHMAL
Yaşanan olay kamu kurumlarında veri güvenliği ve e-posta yönetimi konularında hâlâ ciddi açıklar bulunduğunu gösteriyor. Özellikle kişisel verilerin yer aldığı belgelerin paylaşımında, “çoklu onay sistemi” ya da “şifreli iletişim” yöntemlerinin kullanılmaması, bu tür hataların önünü açıyor.
Ankara İl Sağlık Müdürlüğü’nün başlattığı soruşturmanın yalnızca bireysel hatayı değil kurumsal veri güvenliği protokollerini de yeniden gündeme taşıması bekleniyor.
